Kurumsal veri koruma ve bilgi yönetimi şirketi Commvault’a göre, işletmeler ya AB GDPR düzenlemesine uyum için acilen hazırlanacaklar ya da düzenlemeler 12 ayda yürürlüğe girdiğinde cezalandırılacak ilklerden biri olma riski taşıyacaklar.
Kurumsal memnuniyet, henüz uygun süreçleri veya teknolojiyi uygulamayan birçok organizasyonda GDPR uyumu için en büyük engellerden biridir. Artan fidye ve sızdırma yazılımı gibi güvenlik ihlâli örnekleri ile güvenli bir veri yönetimi platformunun uygulanamaması, kurumların zarar veren mali cezalarla karşı karşıya kalmasına neden olabilir.
Dünyadaki en zor gizlilik yönetmeliği olarak belirlenen ve orijinal Veri Koruma Yönetmeliği’nin başlatıldığı 1995 yılından bu yana en önemli gizlilik düzenlemesi güncellemesi olan GDPR, Nisan 2016’da kabul edildi ve 25 Mayıs 2018’de yürürlüğe girecek. Verilerin nasıl işlendiği konusunda güç dengesini bireylere geri kazandırmak için tasarlanmış ve AB vatandaşlarının kişisel bilgilerini yöneten herhangi bir küresel organizasyon için çok geniş kapsamlı etkilere sahip.
Commvault yönetim kurulu başkanı, başkanı ve CEO’su N. Robert Hammer, “GDPR, bir süredir Avrupa ülkelerinin radarındaydı, ancak uyumlu hale gelmek için adım atan çok organizasyon görmedik, bu nedenle şu an dönüm noktasındayız. Haziran 2018’in ilk haftasında, yönetmelikler tarafından ortaya konan cezaların sert gerçeğini yansıtan poster çocuk olarak kullanılan bir şirket olmak istemezsiniz. Kuruluşların Mayıs 2018 son başvuru tarihine kadar uyum sağlamak için hala çok zamanı var, ancak hızlı ve stratejik bir şekilde ilerlemeleri gerekiyor” dedi.
IDC Program Direktörü Carla Arend de, “İyi veri yönetimi uygulamaları, GDPR uyumluluğunun başarısı açısından önemlidir. Sahip olduğunuz kişisel verilerin nerede (hangi uygulamalarda, yerinde mi bulutta mı, bu verileri hangi süreç kullanır ve onlara kim sahiptir) olduğunu anlamak ilk aşamada önemlidir. Eğer hazırlanmaya başlamadıysanız, şimdi başlayın; GDPR uyumluluğunu kazanmak zaman alır. Çoğu Avrupalı organizasyon hazırlıklara başladı, ancak AB dışındakilerin de bu düzenlemenin kendilerine nasıl uygulanacağını anlamaları gerekir. İyi bir başlangıç noktası, yapısal olmayan verileri ve kenar cihazlardan veri merkezine ve buluta kadar verileri kapsayan veri yönetimi ve yönetim süreçleri tasarlamaktır “dedi.
Mevzuat, uyumun izlenmesinde rol alan yeni “veri koruma görevlisi” konseptini içeriyor ve bu görev şirket personeli veya bir dış kaynaklı tedarikçi tarafından gerçekleştirilebiliyor. Yoksa, şirketler ya kendi sistemlerini uyarlamalılar ya da dış kaynak kullanımı şeklinde bir yaklaşıma geçmeliler.